Ubuntu系统办公安全应用典型案例分析
2009-06-30 04:37:00 来源:WEB开发网与Windows系统相比,linux操作系统具有许多安全方面的优势,如针对Linux平台的病毒很少,系统漏洞能够得到快速修补等。那么,使用Ubuntu系统办公是否就高枕无忧了呢?否。这要看个人如何安全使用系统。
下面我们就举三个典型的办公实例,教大家如何保证信息安全。本文介绍基于Ubuntu Desktop 9.04。
案例1:用临时客户会话应对突发状况
应用场景:小王正在使用Ubuntu系统进行办公,这时,有一个来公司谈业务的外来人员,突然想借小王的电脑处理一个重要的邮件。小王正在处理的文档很重要,不想让外人看到,但又不好拒绝对方的要求,那她该怎么办呢?
分析:在日常办公应用中,我们经常会碰到与案例类似的情况,在Windows系统中几乎没有什么较好的解决办法。而在Ubuntu系统中,通过“Guest session”(客户会话)功能,即临时会话功能,可以让我们轻松应对上面的“突发”状况。
解决方法:开启客户会话的操作很简单,方法是点击GNOME集成桌面环境右上角的用户及关机按钮区,在出现的下拉菜单中单击“客人会话”项,则迅速开启一个新的客户会话环境。
进入客户会话环境不用输入密码,使用完毕后,点击“登出”按钮退出客户会话环境。如果别的用户想从客户会话环境转到正常用户的会话环境,必须要输入正常用户的密码才行。这样我们可以放心地开启临时客户会话环境给有需要的用户使用。
由于临时会话用户具备较低的操作权限,且无法访问系统中其他用户的私人数据,因而将用户由于误操作而可能对系统造成的损害降到最低程度。另外,由于是给别的用户开辟新的会话环境,用户自己正在操作的会话环境及其中的数据均被很好地保护起来,避免自己的重要数据不经意间被别的用户看到。别的用户完成自己的操作后,退出客户会话环境。用户输入自己的密码后,进入自己的会话环境,可以接着开启临时客户会话之前的操作,如针对打开的文档,继续进行编辑操作。
案例2:用sudo命令让操作更安全
应用场景:小张正在Redhat EnterPRise Linux Server系统中进行操作,突然大叫一声,原来他以root用户身份进行操作,不小心将系统中重要的配置文件给删除了,只要重启计算机,就进不了系统。而小王以普通用户身份工作在Ubuntu系统中,用编辑器打开某个文件,辛辛苦苦输入了大量的内容,但无法保存,提示没有操作权限。
分析:在有些Linux发行版没有屏蔽root用户,该用户也称为根用户或超级用户或管理员用户,因为他拥有系统中最高的执行权限。使用root用户登录系统,执行最高权限的操作,非常方便。但直接使用root用户,也带来安全方面的隐患,可能会不小心对当前系统造成极大的破坏。
解决方法:使用sudo命令我们就可以避免上述问题。sudo即“Super User Do”(以超级用户身份执行)的意思。sudo命令有什么作用呢?它的功能类似于Windows Vista中的UAC,可以在一些重要操作前提升权限。
Ubuntu系统中,在需要执行的管理命令或执行某个其他用户具备权限的操作命令之前,加上sudo命令,是避免误操作可能对系统造成损害或成功执行某个操作的有效方法。应用场景中的小张,如果使用的是Ubuntu系统,就不容易误操作损坏系统。而小王以普通用户身份打开了某个文档,但是无法直接保存,因他没有相应的权限。如果他在打开文档的命令前加上sudo命令,就具有了以管理员身份操作文档的权限,保存文档当然没有问题了。
sudo命令的使用比较简单,在执行一些需要管理员权限的操作时,如使用apt-get命令安装浏览器软件Firefox,则在终端窗口中输入命令:sudo apt-get install firefox,命令执行后,要求输入管理员密码,如密码输入正确,则在线下载并安装该软件。
在Linux系统中,如果要以别的用户身份执行某项操作,还可以使用另一个命令su。如在终端窗口输入命令:su -l root,并输入root用户密码后,则进入root用户的执行环境(shell环境),接下来所输入的命令均以root用户身份执行。
如果对sudo或su命令所带参数不太熟悉,但又不想记住它们,那么我们就可以选用su和sudo命令的图形化前端程序gksu。gksu的使用很简单,我们可以在终端窗口中,输入命令gksu来启动该程序,也可以与其他管理命令一起使用,类似于sudo命令。
案例3:锁定系统但开放留言功能,让消息传递更加安全
应用场景:小张去找同事小王,小王出去了且锁定了自己电脑的窗口界面,小张希望在小王的电脑上给他留言,让他回来后,把需要的材料送来。
分析:当用户不在计算机旁,传统的留言可能是给用户留一张纸条,提醒用户该做什么。而如果用户使用的是Ubuntu系统,并且用户的当前会话处于锁定状态,则我们可以在不登录系统的情况下,通过锁定窗口上的留言功能,给用户留言。采用这种方式给用户留言,自己的留言不会被他人看到,既安全又方便。
解决方法:在解锁窗口中,点击“留言”按钮,输入相应的信息,然后点击“保存”按钮。这样,用户回来后,解锁并进入系统,电脑会弹出对话框,此前别的用户的留言内容将在对话框中显示出来。
更多精彩
赞助商链接